Seguridad de la Información y el Cumplimiento con estándares internacionales
17
Seguridad de la Información y el Cumplimiento con Estándares Internacionales Lima – Perú 2016
-
Upload
hacking-bolivia -
Category
Education
-
view
100 -
download
3
Transcript of Seguridad de la Información y el Cumplimiento con estándares internacionales
Seguridad de la Información y el Cumplimiento con Estándares
Internacionales
Lima – Perú
2016
Expositor
Alvaro Machaca Tola
ISO 27001 Auditor Interno I CEH I CCNA
Experiencia laboral en áreas de seguridad de la información, riesgo tecnológico, auditoria y cumplimiento, en entidades financieras y firmas de auditoría.
Contacto Correo: [email protected]
LinkedIn: https://bo.linkedin.com/in/alvaro-machaca-tola-00785b42
Twitter: @Alvaro_Machaca
¿ Qué es cumplimiento?
Es la acción o efecto de cumplir con una determinada tarea, actividad o acto con alguien.
Es la realización de un deber o de una obligación que se llevará a cabo en un determinado tiempo y forma.
¿ Qué es seguridad de la información?
Es el conjunto de medidas preventivas y reactivas de las organizaciones cuyo objetivo es la protección de la información.
La gestión de seguridad de la información pretende proteger la confidencialidad, integridad y disponibilidad de la información.
¿ Qué es un estándar
internacional?
Es el resultado de investigaciones y aportes de diferentes organizaciones, profesionales, estudiosos y usuarios en general referente a un tema en específico.
Son desarrolladas para uso interno, grupos de empresas o para algún sector industrial.
¿ Y ahora que ?
Estándares internacionales de Seguridad de la
Información
ISO 27001
ISO 27001: Es un estándar internacional emitida por la Organización Internacional de Normalización (ISO), trata sobre la Gestión de la Seguridad de la Información en una empresa.
Puede ser implementada en todo tipo de organización.
Un empresa puede certificarse, lo que significa que una entidad de certificación independiente verifique y confirme que una empresa implementó la seguridad de la información en cumplimiento a la norma ISO 27001.
Estándares internacionales de Seguridad de la
Información
PCI DSS
Payment Card Industry Data Security Standard, es un estándar de seguridad desarrollado por un comité conformado por las compañías más importantes de tarjetas de débito y crédito, el PCI SSC (Payment Card Industry Security Standards Council).
Es de cumplimiento para las empresas que procesan, almacenan o transmiten datos de tarjeta.
Está compuesta por 6 objetivos de control y 12 requisitos.
Estándares internacionales de Seguridad de la
Información
FISMA
La Ley Federal de Administración de la Seguridad de la Información, proporciona una marco para garantizar la protección de la información y los activos federales de los Estados Unidos.
Es de cumplimiento para toda agencia gubernamental.
Como evidencia de conformidad es necesario contar con informes detallados sobre la seguridad cibernética, tanto de los riesgos existentes como de los planes de remediación.
Estándares internacionales de Seguridad de la
Información
HIPAA
La Ley de Transferencia y Responsabilidad de Seguro Médico tiene el objetivo de proteger la información sobre la salud de los pacientes en Estados Unidos.
La regla de privacidad define quién tiene acceso a la información médica de un paciente y bajo qué circunstancias otra persona u organización puede tener acceso a esa organización.
Estándares internacionales de Seguridad de la
Información
SOX
La Ley Sarbanes Oxley, tiene el objetivo de normar a las empresas que cotizan en Bolsas de Valores de los Estados Unidos.
Pretende evitar fraudes y riesgos de bancarrota para proteger al inversionista.
Las áreas donde tiene mayor incidencia son la evaluación de riesgos, el control del ambiente laboral, el control de las actividades, la monitorización y la información y comunicación.
¿ El cumplimiento de un estándar de seguridad
significa que mi empresa está segura ?
Es uno de los constantes debates, debido a que muchas empresas a nivel mundial cumplen con estándares de seguridad, sin embargo sus activos de información fueron vulnerados.
¿ Es importante el cumplimiento de los
estándares de seguridad?
Es importante, debido a que el riesgo siempre se encontrará presente, sin embargo al cumplir o seguir un plan de cumplimiento la cual se encuentre alineada a estándares internacionales y buenas prácticas de seguridad, permite reducir la probabilidad de que un ataque sea exitoso y cause impacto en la empresa.
Sitios para consultar
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Sitios para consultar
http://www.zone-h.org/archive/special=1
GRACIAS
